Bóng ma trong cỗ máy: Cuộc chạy đua vũ trang mạng tự động và những mặt trận vô hình
Trong những căn phòng điều hành tối tăm, ánh sáng xanh lạnh từ những màn hình lớn phản chiếu lên những gương mặt căng thẳng. Ở đó, không có tiếng động cơ gầm rú hay tên lửa phóng đi, chỉ có những dòng mã lệnh chạy âm thầm với tốc độ ánh sáng. Đây là tiền tuyến mới của thế kỷ 21, nơi các thuật toán trí tuệ nhân tạo (AI) đối đầu với nhau trong một cuộc chiến không hồi kết để xâm nhập, phá hoại hay bảo vệ. Cuộc chạy đua vũ trang mạng tự động đã chính thức bắt đầu, không được tuyên bố, không có hồi chuông báo động, nhưng lại định hình tương lai của an ninh quốc gia và sự ổn định toàn cầu. Khi AI có mặt ở cả hai chiến tuyến, con người đang từ từ bước ra khỏi vòng lặp. Sự leo thang của mặt trận kỹ thuật số này hứa hẹn một kỷ nguyên bất ổn mới, nơi tốc độ và quy mô của các cuộc tấn công vượt xa khả năng hiểu biết và kiểm soát của con người.
1.Sự phát triển của AI trong lĩnh vực tấn công mạng đã biến đổi hoàn toàn bản chất của mối đe dọa. Không còn là những hacker đơn lẻ hay nhóm tội phạm có tổ chức thực hiện các cuộc tấn công thủ công, giờ đây, các hệ thống AI tấn công có thể hoạt động tự chủ đã trở nên quá phổ biến. Chúng có khả năng khám phá lỗ hổng một cách có hệ thống với tốc độ chóng mặt, tạo ra mã độc biến hình (polymorphic malware) thay đổi cấu trúc sau mỗi lần lây nhiễm để né tránh phần mềm diệt virus truyền thống và thực hiện các chiến dịch lừa đảo (phishing) được cá nhân hóa hàng loạt đến mức đáng sợ.
Theo báo cáo của công ty an ninh mạng Darktrace, việc sử dụng AI trong các cuộc tấn công đã dẫn đến sự gia tăng 70% các sự cố nhắm vào cơ sở hạ tầng quan trọng từ năm 2023. Một ví dụ điển hình là việc sử dụng các mô hình ngôn ngữ lớn (LLM) như ChatGPT hay các công cụ tương tự để tạo ra nội dung lừa đảo hoàn hảo về ngữ pháp và ngữ cảnh, khiến tỷ lệ người dùng nhấp vào liên kết độc hại tăng đáng kể. Tổng thư ký Liên hợp quốc, ông António Guterres đã cảnh báo: “Những tiến bộ về trí tuệ nhân tạo đang mở ra một chương mới đầy rủi ro trong an ninh mạng. Chúng ta có thể đối mặt với một làn sóng tấn công kỹ thuật số tự động với quy mô và cường độ chưa từng thấy, đe dọa làm tê liệt các xã hội của chúng ta”.
Để đối phó với mối đe dọa này, các hệ thống AI phòng thủ đã được xây dựng và đang trở thành tuyến phòng thủ then chốt. Các nền tảng như CrowdStrike Falcon, Darktrace ANTIGA, và Palo Alto Networks Cortex XDR sử dụng học máy (machine learning) để phân tích hàng petabyte dữ liệu mạng có thể nhận diện các hành vi bất thường và các mối đe dọa chưa từng biết (zero-day threats) trong vài mili giây. Chúng có thể tự động cách ly các thiết bị bị nhiễm, vá lỗ hổng và ứng phó với sự cố mà không cần sự can thiệp của con người.
Giám đốc Cơ quan An ninh Mạng Quốc gia Hoa Kỳ (NSA), Tướng Timothy Haugh, nhận định: “Tốc độ của mối đe dọa hiện nay buộc chúng ta phải chuyển từ phòng thủ có sự tham gia của con người sang các hệ thống tự động hóa và tự quyết định dựa trên AI. Đó không còn là một lựa chọn, đó là một tất yếu sinh tồn”. Thống kê từ IBM Security cho thấy, các tổ chức sử dụng AI và tự động hóa trong an ninh mạng đã giảm được trung bình 108 ngày trong thời gian xác định và khắc phục sự cố, đồng thời tiết kiệm được khoảng 1,8 triệu USD cho mỗi vụ vi phạm dữ liệu.
Tuy nhiên, chính sự đối đầu giữa hai thế lực AI này đã tạo nên một vòng xoáy leo thang không thể tránh khỏi. Mỗi khi AI phòng thủ học được một chiến thuật mới của kẻ tấn công, AI tấn công lại được huấn luyện để vượt qua nó, và ngược lại. Đây là một cuộc chạy đua vũ trang thuật toán, nơi các bên liên tục cập nhật và cải tiến vũ khí của mình.
Viện Nghiên cứu chiến lược quốc tế (IISS) ước tính hơn 30 quốc gia hiện đang phát triển các đơn vị tác chiến mạng được trang bị AI, với tổng chi tiêu toàn cầu cho AI trong quốc phòng và an ninh mạng dự kiến vượt 200 tỷ USD vào năm 2026. Bộ trưởng Quốc phòng Anh, ông Grant Shapps mới đây đã tuyên bố công khai về việc đầu tư vào “các hệ thống chiến tranh mạng thế hệ tiếp theo sử dụng AI để dự đoán và vô hiệu hóa các mối đe dọa trước khi chúng xảy ra”.
2.Một trong những mối lo ngại sâu sắc nhất của các chuyên gia là sự xuất hiện của các hệ thống tấn công tự chủ hoàn toàn (Autonomous Cyber Weapons). Khác với các công cụ tự động hóa thông thường, những hệ thống này có khả năng tự xác định mục tiêu, lựa chọn phương thức tấn công và khai thác mà không cần bất kỳ sự cho phép nào từ người điều khiển. Chúng giống như những kẻ đi săn kỹ thuật số thầm lặng, có thể ẩn nấp trong mạng lưới đối phương trong nhiều tháng, thu thập thông tin và chờ đợi thời cơ tối ưu để tấn công. Với những hệ thống này, khả năng phòng thủ của con người là gần như vô dụng. Điều này cũng dẫn đến thảm họa kép khi thúc đẩy sự phát triển thay thế của các hệ thống phòng thủ tự động vượt ra khỏi kiểm soát của con người.
Tiến sĩ Lennart Maschmeyer, chuyên gia tại Trung tâm An ninh mới Zurich, cảnh báo: “Chúng ta đang tiến gần đến ngưỡng mà một cuộc tấn công mạng phức tạp, từ phát hiện lỗ hổng đến triển khai khai thác và gây thiệt hại, có thể diễn ra trong vòng vài giây, nhanh hơn nhiều so với thời gian con người cần để nhận ra sự cố. Điều này tạo ra rủi ro về sự leo thang ngoài ý muốn, nơi các hệ thống tự trị của hai bên phản ứng với nhau theo cấp số nhân, dẫn đến một cuộc khủng hoảng không thể lường trước”.
Cuộc chạy đua này cũng làm trầm trọng thêm sự bất bình đẳng về an ninh. Các quốc gia và tập đoàn lớn với nguồn lực tài chính dồi dào và dữ liệu khổng lồ có thể đào tạo những mô hình AI mạnh mẽ hơn, tạo ra lợi thế áp đảo. Trong khi đó, các quốc gia nhỏ hơn, các doanh nghiệp vừa và nhỏ, thậm chí cả cá nhân, trở nên dễ bị tổn thương hơn bao giờ hết trước những vũ khí AI tinh vi.
Khoảng cách về sức mạnh mạng (cyberpower gap) đang mở rộng với tốc độ đáng báo động. Bà Marietje Schaake, Nghị sĩ Châu Âu và là chuyên gia chính sách quốc tế về công nghệ tại Đại học Stanford, nhấn mạnh: “Cuộc chạy đua AI trong an ninh mạng không chỉ là vấn đề kỹ thuật. Đó là vấn đề địa chính trị. Nó có nguy cơ củng cố một trật tự thế giới lưỡng cực hoặc đa cực mới, nơi an ninh và bất ổn được phân phối một cách bất công dựa trên khả năng tính toán và thu thập dữ liệu”.
3.Trước những rủi ro hệ thống này, cộng đồng quốc tế đang vật lộn để tìm kiếm các biện pháp kiểm soát và quy tắc ứng xử. Liên hợp quốc đã thành lập Nhóm Chuyên gia Chính phủ (GGE) và Nhóm làm việc mở (OEWG) về an ninh mạng, trong đó thảo luận về ứng dụng AI. Tuy nhiên, tiến triển rất chậm chạp do sự chia rẽ sâu sắc giữa các cường quốc. Trong khi Mỹ và các đồng minh phương Tây thúc đẩy một khung pháp lý tập trung vào việc bảo vệ nhân quyền và quy tắc ứng xử có trách nhiệm, thì Nga và Trung Quốc lại nhấn mạnh nguyên tắc chủ quyền quốc gia trong không gian mạng và phản đối bất kỳ sự ràng buộc pháp lý nào có thể hạn chế hoạt động của họ.
Trong năm 2025, thế giới đã cùng nhau đạt được bước tiến với việc tiến đến ký Công ước Hà Nội về Chống tội phạm mạng. Tuy nhiên phạm vi của công ước này đối với thế hệ AI tự động hiện nay vẫn còn là dấu hỏi. Nguyên Tổng giám đốc Tổ chức Cảnh sát hình sự quốc tế (Interpol), Tiến sĩ Jurgen Stock từng lên tiếng: “ Thời gian không còn nhiều. Cuộc chạy đua đang diễn ra nhanh hơn nhiều so với tốc độ đàm phán ngoại giao của chúng ta”.
Cuộc chạy đua vũ trang mạng tự động đã mở ra một chương mới đầy nguy hiểm và bất định. Nó tái định nghĩa khái niệm chiến tranh và xung đột, đẩy nhân loại vào một lãnh địa mà các quyết định tấn công và phòng thủ được đưa ra bởi những thuật toán không có cảm xúc, hoạt động ở tốc độ không thể nắm bắt. Sự cân bằng mong manh giữa an ninh và bất ổn giờ đây phụ thuộc vào những dòng mã đang không ngừng tiến hóa và đối đầu với chính mình.
Để tránh một tương lai nơi các cuộc xung đột mạng tự động bùng nổ ngoài tầm kiểm soát, thế giới cần một nỗ lực đa phương chưa từng có, kết hợp giữa sự minh bạch, xây dựng lòng tin và các cơ chế kiểm soát có thực chất. Nếu không, bóng ma trong cỗ máy sẽ không còn là ẩn dụ, mà trở thành hiện thực định mệnh của kỷ nguyên số, nơi con người trở thành khán giả bất lực trong chính cuộc chiến do mình tạo ra.